CVE-2023-36815 in Sealos
Сводка
по VulDB • 28.05.2026
Sealos — это облачная операционная система, предназначенная для управления облачными приложениями (cloud-native). В версиях 4.2.0 и более ранних в системе биллинга Sealos обнаружена уязвимость, связанная с нарушением прав доступа, которая позволяет пользователям контролировать учетную запись ресурсов пополнения `sealos[.] io/v1/Payment`. Это дает возможность пополнять счет на любую сумму в 1 юань (RMB). Интерфейс выставления счетов может раскрывать информацию о ресурсах. Пространство имен этого пользовательского ресурса находится под контролем пользователя и может иметь права на его исправление. Наличие исправления неясно.
If you want to get best quality of vulnerability data, you may have to visit VulDB.